作者:陈全真
【关键词】:人民司法、区块链、电子证据
【内容提要】
电子数据作为一种法定证据种类,司法实践中常常面临着真实性、完整性不被认可的尴尬,原因就在于电子数据对科技依赖程度高、篡改不易被发现,导致法院不易认定其真实性。基于区块链技术去中心化、公开透明、不易篡改等特点,由其存证,可以保证电子数据在产生、收集、保存和传送全流程中的真实可信。并且,证据法领域三种代表性学说——复式原件说、原始载体说和认证说都可以为其提供理论支持,给区块链存证电子数据这一司法创新模式留下发展空间,继而构建出适用于区块链存证的电子数据真实性、合法性、关联性的司法审查路径。
一、电子数据惨淡的司法适用现状及因由
随着互联网的高速发展和社会事务信息化水平的全面提升,电子数据作为证据应用已经愈加普遍,在法庭上出现的频率也越来越高,然而电子数据的证据效力仍存在问题,电子数据能否作为证据已经成为控辩双方的争议之- (笔者认为,电子证据与电子数据二者含义-致,唯一的差异仅在于前者是诉讼程序中的专业术语)。虽然我国三大诉讼法都将电子数据统一作为一项独立的证据种类,但在司法实践中,电子证据的真实性及证明力仍存在着巨大争议,进一步导致了电子证据的采信度降低。为了清晰反映我国电子证据惨淡的司法适用现状,笔者在中国裁判文书网输人“电子证据”一词,获得15541个判例。从这些案例反映的情况来看,我国电子证据的司法适用存在以下困境:第一,电子证据采信度非常低,不超过总数的10%。第二,电子证据对国家公信力的高度依赖。第三,司法机关通常将电子证据转化为物证、书证或言词证据加以采用,电子证据形同虚设。那么,导致电子证据司法适用困境的症结在于何处?笔者认为,司法机关对电子证据的真实性持过于保守态度,导致电子证据在生成、收集、保存和传送过程中被逐渐舍弃,能到最后质证阶段的电子证据少之又少。当仔细比较电子证据与传统证据之间的性质差异后,就不难理解为什么司法机关对电子证据那么“嗤之以鼻”了。
电子证据与传统证据种类的差异导致了对其进行真实性认定存在许多困难。传统证据以收集原件为原则,复印件为例外。最高人民法院《关于民事诉讼证据的若干规定》第22条规定,调查人员调查收集计算机数据或者录音、录像等视听资料的,应当要求被调查人提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件。提供复制件的,调查人员应当在调查笔录中说明其来源和制作经过。此外,行政诉讼法的相关司法解释也有类似规定。在司法实践中,电子证据通常难以提供原始数据,只能通过拍照、打印、截屏等方式向法庭出示,但如果控辩双方对电子证据存在疑问,而承担举证责任的一方又无法提供原始数据,法院则一般不会轻易采信该电子证据。究其原因就在于,电子证据在进入诉讼程序之前是一种以数据为存在基础的证据材料,实质为通过数字0和1或on和o来表达信息的二进制电磁代码。电子化这一特征决定了电子证据的脆弱性。首先,电子数据的稳定性差,原始的电子数据极易被篡改或者删除,原始的电磁信号也容易受到干扰。其次,原始数据也有可能因为计算机病毒、系统不兼容、故障或崩溃、断电等原因发生异变,导致无法确认电子数据的内容是否完整无缺。最后,难以确认电子数据产生的时间。由此不难看出,当证明电子证据的真实性时,不能只关注电子证据的内容本身,还要保证电子证据产生、收集、保存和传送整个过程的完整性。这个过程对计算机、网络、信息技术高度依赖,电子数据一旦被篡改或者伪造,一般不留痕迹,作为非专业人士的法官很难察觉数据到底改没改、改了多少,法官在采用与不采用之间很难抉择,一般只能靠自由心证作出判断。由此可见,司法实践中电子证据的采信度低也就不那么稀奇了。
尽管司法实践中电子证据很难被法庭采信,但电子证据毕竟是一项独立的证据种类,不能仅仅因为难以认定其真实性而拒绝采纳,相反,我们必须摸索出一套专门适用于认定电子证据真实性的操作规则,以更加完善现有的证据规则体系,而基于区块链技术的电子数据存证就是这样一套切实可行的操作规则.
二、区块链技术及其电子存证的可行性
作为一个新兴的互联网信息技术,区块链使用时间戳和数字密码技术,把交易记录记载在按时间序列组成的数据区块中,并使用共识机制把数据存储到分布式数据库内,从而生成了永久保存、不可逆向篡改的唯一数据记录,达到不依靠任何中心机构而实现可信交易的目的。简单地说,当发起笔交易时,系统的所有节点都可以响应该交易,同一时间内所有的交易信息都会被记录,形成一个区块,这些区块必须在当前数据区块头中加盖时间戳,表明区块数据的写入时间,前后相连成为区块链,其储存了该系统发生的所有历史数据。时间戳技术本身并不复杂,但其应用在区块链技术中却有重要的创新意义:时间戳可以作为区块数据的存在性证明,有助于形成不可伪造和不可篡改的区块链数据库,从而使区块链技术应用于公证等领域。
区块链的主要技术特点在于:第一,分布式或去中心化。区块链上的各个节点具有相同的权益,共同参与全网的工作验证和收益分配,即节点之间的权利义务平等,且任一节点的故障或者损坏不影响系统的正常运作。第二,信息的公开性。区块链中储存的信息对所有参与者是完全公开的,每个节点都向其邻居节点发送和读取数据,以此在互联网中传送和广播数据,每一个节点都可以储存区块链的副本信息,而副本信息在系统不同的节点之间是完全相同的。第三,信息的不可
篡改性。这既包括在空间上的不可篡改,即所有节点都只有一个相同版本的信息,也包括时间上的不可篡改,即历史数据不可更改。除非控制51%的节点,否则单个节点的改变不能影响其他节点上的数据信息。第四,匿名性。节点之间的信息交换和同步遵循固定的算法而无需建立信任,也即无需公开身份就能获取信任,可以更好地保护每个节点的隐私。
基于区块链的上述技术特点,电子数据存证应用系统可以完美运行。众所周知,电子数据的生成、收集、保存和传送过程要涉及不同的主体,比如公证处、司法鉴定中心、电子认证机构、法院等,在区块链技术下,可以将这些主体看作是一个个节点,组成一个联盟链。用户在系统上进行注册和实名认证,当实名认证通过后,用户需要做一个电子签名,在此之前用户必须将他的公共密钥送到一个经合法注册并具有从事电子认证服务许可证的第三方(即CA认证中心)登记,并由该认证中心签发电子印鉴证明。接下来是上传附有电子签名的电子数据。所谓的电子签名不是书面签名的数字化,而是基于密码技术的、可用于识别签名人身份的电子形式的签名。电子签名法规定,电子签名制作数据用于电子签名时,属于电子签名人专有;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。这是对可靠的电子签名的要求。用户将附有电子签名的电子数据上传到区块链的节点后,就不再需要人工操作,基于区块链的数据存储原理,区块链上每个分布式的节点都有记账权,相互之间公平竞争,当某个节点在记账竞争中胜出,该节点就将所记录的所有电子数据打包上传至总账本并加盖时间戳。通过这个总账本,联盟链的所有节点(公证处、司法鉴定中心、电子认证机构、法院等)都可以共享总账本的电子数据信息。
三、区块链存证的电子数据客观真实性考察
诉讼活动中,各种证据审查的第一标准即是客观真实性,电子证据作为一种法定的证据种类也是如此。一方面,它应当真实地反应案件事实,且与待证事项具有关联性;另一方面,该电子证据不违反证据法上的相关规定,正确适用非法证据排除规则。我国司法实践中对电子证据的适用主要关注其真实性,最高人民法院《关于适用刑事诉讼法的解释》第93条规定,对电子邮件、网上聊天记录、电子数据交换、博客、微博、电子签名、手机短信、域名等电子数据,应当着重审查以下内容:电子数据内容是否真实,有无删除、修改、增等情形。电子签名法也有类似规定。法官在审查认定电子数据的真实性时,主要关注电子证据的生成、收集、保存和传送过程有无篡改、伪造、删除、复制等。上述第一部分提到,电子证据天生具有脆弱性、对科技的高度依赖性,数据与载体低度链接,十分容易被篡改、删除或复制且难以被发现,给证据的真实性认定带来诸多困难,因而保持数据的客观性、真实性、原始性就变得极为重要。而基于区块链存证的电子数据,从上传至区块链到诉讼活动结束的整个生命周期内,都不会被篡改、删除或复制,一旦上传就会保持原有的数据信息,能够客观真实地反映案件事实。那么,基于区块链存证的电子数据是如何保持其客观真实性的呢?它的运行机制如何?笔者以司法实践所关注的电子数据的产生、收集、保存和传送整个生命周期来阐述。
(一)电子数据的产生和收集过程
此阶段是保证电子数据客观真实性的基础。由于电子证据的无形性以及对科技的高度依赖性,因此,电子证据的产生、收集和展示需要借助于存储介质,以便于能够清晰地感知、理解和运用电子证据。从电子证据真实性的角度来说以存储设备为表现形式的载体,在分析电子证据的真实性时具有独立价值。电子证据的真实性首先要求电子证据载体具有真实性,即储存电子数据的电子设备在诉讼活动中保持同一性、原始性,不存在被更换和破坏的可能等问题。②简单地说,电子数据的客观真实性要求电子数据产生源头唯一,当用户本人上传附有电子签名的原始数据时,必须保持存储介质唯一,这样同步到其他节点的数据也是真实确定的。传统电子数据的生成存在随意性,本身缺乏时间认证信息和权属确认,因此难以认定其证据效力;在传统电子数据的产生和收集阶段,能够影响数据真实性的因素无非就是硬件载体被破坏、软件系统被破解等安全性问题,比如设备出现程序故障、病毒入侵或黑客攻击等,这也是传统电子数据存证机构的弱点,一旦出现程序故障、病毒入侵或黑客攻击,电子数据很可能永久性丢失。而基于区块链去中心化或分布式的特点,单个节点的设备故障或者被攻击不会导致数据永久丢失,因为每个节点都会储存这些电子数据,单个节点的损坏或故障不会影响整个联盟链的系统正常运行,从而保证电子数据的真实性。
传统的电子数据收集强调数据的客观性和完整性,不存在篡改的可能,但数据收集人员在着手收集数据时很难排除主观因素的影响。相比于传统电子数据的收集,基于区块链存证的原始数据收集应经用户认可,且应有当事人的电子签名,二者不可分离,一起上传至系统。一方面能够确定是当事人本人操作,确保存证数据的真实有效,另一方面排除了数据收集人的主观恣意,确保电子数据不受主观因素影响。尽管一些行业协会颁布了电子数据存证的行业规范,但目前的电子数据存证要么是备份。要么是依托于第三方机构进行存证,这其实是将数据存储在服务器上,如果维护不到位,很容易遭受黑客攻击,导致数据被篡改或不完整,而中心化的第三方存证机构内部人员对数据的篡改更是防不胜防。而基于此联盟链的去中心化特点,也排除了第三方存证平台篡改数据的风险,能够保证电子数据自形成时起,内容保持完整、数据可靠未被篡改。
依托于区块链技术形成的不可篡改的数据库,从电子数据产生时起,就介人到电子数据的生命周期,对其进行固化存证和保全。然后通过国家授时中心获取并加盖标准授时时间戳,将加盖时间戳的电子数据同步到司法鉴定中心、审计处、公证处、司法机关、仲裁委员会等节点的服务器,完全保障了电子数据的原始性、真实性,任何一方无法篡改,保证了电子证据的效力。
(二)电子数据的保存和传送过程
在电子数据的产生和收集后,自然涉及数据的保存问题。相比于普通的实物类证据,电子数据极易被篡改或伪造且不留痕迹,包括对电子数据生成时间上的篡改或内容的篡改。实践中经常出现的情形是,储存在侵权人电子设备里的证据被篡改或伪造,导致原告无法举证证明其受到侵害,进而导致法院无法认定该电子数据的效力。
区块链技术下的电子数据存证系统可以完全弥补电子数据的这一弱点。具体应用上,至少有两种途径。第一,运用密码学技术对数据进行加密,从而大幅降低数据泄露、被窃取的风险(在现有研究中,各国已产生了基于国密体系SM2SM3的区块链数据加密技术,在电子签名、数据摘要等技术上达到了国密要求)。第二,对电子签名及电子数据的内容进行哈希算法加密,通过对比前后的哈希值判断电子签名和电子数据内容是否被改动(哈希算法,也称散列函数,用于将列任意长度的值映射成一组固定长度的值,称为哈希值通过电子数据计算哈希值很容易,但要通过哈希值推测出电子数据则几乎不可能。所以说,这种途径非常适合区块链技术存证)。第一种途径涉及的数据加密技术,可以独立于区块链技术,在此是和区块链技术结合使用,故不是本文论述的重点。至于第二种途径,采用判断数据电文前后哈希值的式,实际上是运用散列函数对电子数据的内容、生成时间、文件大小、类型等进行线性处理,计算出哈希值,并上传至区块链进行固化保存。当一个文件的属性被线性化处理后,这个数据在存证那一刻的状态就已基本被确定了,而数据容却保存在数据的所有人本地服务器上。一旦发生争议,可以将链上存证的哈希值与链下本地保存的电子数据的哈希值做对比来验证电子数据有无被篡改,如哈希值一致,则证明电子数据没有被篡改,反之则被篡改。由此可以看出,基于区块链存证的电子数据从产生到收集,再到固化保存,一直未被篡改,保持真实完整,能够从技术层面提高电子证据的法律效力,减少庭审过程中不必要的质证,提升案件的处理效率。
电子数据从生成、收集到最终进人庭审程序,中间要经历多个环节,而在中间环节的传送过程中,容易造成数据断点、不完整,也存在着丢失、篡改或删除的风险。证据法理论要求证据在传送过程中应当形成证据的保管链条,以防止证据的真实性降低,使得电子证据在进入庭审程序后能经得起质证的检验。目前的电子证据传送过程,无法保证传送链条的真实有效性,法院也就有可能因为真实性原因而拒绝采纳。
区块链与中心化网络体系的核心区别是,区块链的系统维护和经营不再依赖于数据中心等平台,而是依赖于每个节点的共同维护,且任何人都可以参与进来,每一个节点在参与记录的同时也会验证其他节点记录结果的准确性,于是,司法联盟链上的每个节点都可以监督电子数据的传送过程,防止出现电子数据伪造、篡改或丢失等。
四、区块链存证电子数据的原件属性——基于三种证据法学说的探讨
杭州互联网法院审理的“信息网络传播案”是区块链存证电子数据的应用开端,对电子数据在司法实践中的运用提供了良好的契机,使得法院开始重新审视电子数据的证据法意义。然而不得不承认的是,区块链存证电子数据对现行电子证据的原件理论造成了巨大冲击。
“信息网络传播案”的重大争议之一是区块链存证电子数据的属性—原件还是复制件?原件的主张者面临着这样个困境,即无法解释区块链去中心化储存模式下,各个节点同步保存或修改的文章都是原件的问题;而复制件的主张者同样面临着非难:为什么杭州互联网法院未要求原告举证区块链存证的电子数据与网络原件一致?在传统证据法理论的束缚之下,争论双方都无法回应上述质疑,但从该法院的庭审程序和裁判结果来看,区块链存证的电子数据基本上被认定为原件。
其实,关于电子数据的原件与复制件的区分标准,当前国内外学术界尚未达成一致。依照主流观点,原件与复制件的区分标准为是否来源于原始出处或直接产生于案件事实因此,可以将电子数据的原件理解为“最初生成的电子数据及其首次固定保存的存储介质”。”上述第三部分提及,基于区块链存证的电子数据从其产生和收集阶段就已经上传至系统,并同步到链上的每个节点,且每个计算机节点之间通过网络进行信息共享,从这个角度上讲,区块链电子数据似乎符合原件的标准。但电子数据的传送不像传统证据- -样发生物理空间或形式上的变化,它通过计算的方式进行传送,这就导致很难判断电子数据的原始出处。“而从区块链基础技术与运行模式来看,点对点实时通信技术不再需要中央服务器,保证了各个节点都实时同步更新电子数据,从而导致各个节点上的电子数据都是原件或都是复印件的悖论。
针对上述悖论,笔者认为暂时不应为区块链存证构建新的理论学说,应尽可能将其纳入到传统证据法学理论中。对于区块链存证这样-一个新兴的证据保存技术,至少可以通过三种有代表性的证据法学说来解决。
第一,复式原件说。此为英美法系国家的代表学说,这种观点主要适用于文书一式两份的情形,旨在解决电子数据场合特有的存在多个内容同-的电子文档的问题。在实践中,人们签订合同通常会制作内容- -样的 -式两份,分别签名或盖章,若有多份,多份具有同-的法律效力,在英美法系称为复式原件或多式原件。菲律宾《电子证E据规则》中对复式原件说即有所体现:如果文档同时或不久之前执行相同内容的两个或两个以上的副本,或者文档的打印方式与原始文档相同,或通过机械或电子重新录制,或者使用相同的字体,或通过化学复制方法,或由正确复制原件的其他相应技术形成的副本,应视为等同于原始副本或其他副本。当电子数据被上传至系统时,所有节点都实时同步更新数据,每个节点都形成一个和原始数据内容相同的副本,这就相当于复式原件说里的“复式”或“多式”,每个节点上的数据文件都没有失真,都是原始数据,没有任何区别。可见,复式原件说可以给区块链存证的电子数据为原件提供理论支撑。
第二,原始载体说。此为大陆法系国家的代表性学说。根据该学说,电子证据的原件理应是最初生成的原始数据或原始存储介质。若某--电子数据首先固定于计算机硬盘上,则该硬盘作为原始存储介质就为原件;若非此种情形,转换而来的任何电子证据一律为复制件。最高人民法院司法解释也采用该种观点,《关于民事诉讼证据的若干规定》第2条规定,调查人员调查收集计算机数据或者录音、录像等视听资料的,应当要求被调查人提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件;《关于行政诉讼证据的若干规定》第12条也有类似规定,提供有关资料的原始载体,提供原始载体确有困难的,可以提供复制件。上述两个司法解释的规定,暗含了电子证据的原件即为原始载体不难发现,该学说恰恰为区块链存证的电子数据成为原件开通了绿色通道。当原始数据上传至由节点组成的联盟链,各个节点的计算机系统就同步更新数据,由于是点对点实时传送,每个节点的计算机都可以视为原始存储介质,不存在谁更原始的问题。即使计算机等存储设备出现损坏、病毒入侵等意外,导致该节点的原始载体毁损或数据丢失,基于区块链的分布式特点,也不会对其他节点产生影响。
第三,认证说。该学说不关注电子数据是原件还是复制件,若要将电子数据作为证据,最关键的是要通过认证才能获得原件价值,没有通过认证的话,即使是原件也不具备原件价值。④所谓认证,是指对电子数据的制作者进行真实身份认证,对电子数据内容进行同一性证明,对制作时间进行证明等。⑤至于认证的方式,可以是自我认证,也可以是权威第三方认证,包括电子签名、时间戳和哈希值校验。该学说适用于区块链存证具有先天的优势:首先,区块链存证的目的就是保证电子数据的真实完整,而区块链存证服务机构都可以实现上述三种认证方式;其次,该学说回避电子证据是原件或复制件的巨大理论争议,适应互联网科技的发展,依托于第三方权威认证平台,给区块链存证电子数据这样的新事物留下了理论空间。
五、区块链存证的司法审查路径构建
在司法审判中,法院对于原告请求权能否成立,首先审查原告提交的证据是否真实合法,是否与案件事实具有关联性,以证明案件事实存在且真实。按照一般的审判逻辑,对区块链存证的电子数据审查应遵循对普通证据的审查标准,即审查的关键在于其是否具有证明原告主张事实成立的证明力而证明力又是个抽象的价值定性问题,必须通过审查证据的真实性、合法性和关联性来实现。法官对证据的认定和采信实质上就是对证据证明力强弱的评估。在全国首例区块链存证案件的判决书中,法院指出,对于区块链存证的电子数据,应秉持开放、中立的态度进行个案分析认定。言下之意,对于此类证据,不应因其较传统证据不稳定以及对技术的高度依赖性而提高认定标准,也不应因其在保全证据上具有难以篡改、删除的技术优势而放松审查,从而降低认定标准。
在首例区块链存证的案件中,被告对原告提交的区块链存证的电子数据主要质疑在于两方面:区块链存证技术平台本身和存证操作过程。所以,笔者认为,举证方应同时证明区块链存证技术及其操作过程的真实性、合法性、关联性。
关于区块链存证的真实性审查。第一,举证方应证明区块链存证的第三方技术平台具有相关技术能力,但这并不一定需要国务院信息产业主管部门颁发资质证书,即不以区块链存证机构具有特定资质为前提,只要通过权威性较高的中国科学院国家授时中心负责时间戳服务系统的国家标准时间溯源及系统时间同步与分配,保证电子数据形成时间的准确性,即可认定区块链存证平台具有相当的专业技术能力,从而认定该存证技术本身的真实性。第二,应借鉴杭州互联网法院的做法,审查涉案第三方存证平台的股东及经营范围是否与原、被告有利害关系。此时,应将区块链存证平台与普通第三方存证平台等同视之,因为二者都是采取商业化运作模式,符合市场经济规律,且存证服务不具备社会公共属性,是当事人之间的私事,并不能否定其中立的第三方身份。第三,举证方应证明在现有技术条件下,一个或部分节点的故障损坏不会影响其他节点的运行,且不会造成数据的残缺或丢失,更不会因存证平台内部人员或持有证据一方的操作失误而增加数据被篡改的可能性。第四,要求举证方提供形成记录电子数据的原始载体。之所以强调原始载体,是因为电子数据不和传统有形的书证、物证一样,电子数据的无形性导致无法通过物理感知其存在并判断其真伪,而承载电子数据的设备是有形的,并可通过观察设备的运行状态、设备参数等判断电子数据的真实性,这也是符合原始载体说的审查方式。第五,考察电子数据从产生、收集、保存到传送的整个操作过程的可靠性。本文第三部分已着重论述该操作过程,故不再赘述。
关于区块链存证的合法性审查。区块链存证电子数据的合法性审查应遵循一般证据的审查标准,即只要符合最高人民法院《关于适用民事诉讼法的解释》第106条的规定,即可认定存证的电子数据合法。至于区块链存证平台的资质问题,目前尚无行政法规对该行业的准人设定行政许可,不应一作为审查证据合法性的依据。
关于区块链存证的关联性审查。电子数据具有多元性系统性的特点,也就是说任何电子数据的产生都不是孤立的,即所谓电子证据的“三位一体”。具体包括:用于证明待证事实的内容性电子证据;表明数据产生、存储、传递、修改、增删而形成的制作者、时间、修订次数、格式等的附属数据信息,以及记录了发件人、收件人、指定信息系统、日志记录、源代码的痕迹数据信息均应一并保全,最大程度上证明内容的真实性。具体操作标准就是,通过保全网自动抓取所形成的电子数据能够清晰反映其来源、生成及传递路径,其包含的各项附属数据信息与其他证据的关联性、与区块链存证所反映的时间戳信息的逻辑关系,能够进一步印证电子数据的真实性。杭州互联网法院审理的区块链存证一案中,自动抓取程序所反映的侵权页面信息、网页源码所指向的网址及当事人的陈述能够反映侵权链接的真实性。自动抓取程序所反映的抓取开始和完成的时间差、数据生成和上传至区块链的时间差(均几秒),能够印证固证、存证方式的可靠性,从而形成较为完整的锁链认定电子数据的法律效力。②最为简便易行的审查方式——哈希值校验,通过校验待证电子数据的哈希值与提交区块链存证时电子数据的哈希值是否一致,来检测电子数据是否完整或被篡改,以保证电子数据与案件事实的关联性。
六、结语
在司法领域,区块链技术已经展现出巨大潜力。从“信息网络传播案”可以看出,司法机关对于区块链存证的认可,正是对互联网环境下司法创新模式的探索,是运用新科技来进一步维护司法公正、提高司法效率的典型案例。电子证据的真实性、完整性无法保证一直是难以突破的障碍,而区块链技术将公证处、司法鉴定机构、权威第三方认证机构以及法院组成一个司法联盟链,使每个单位成为联盟链上的节点,通过共识算法将现实时间维度引入电子数据,保障了电子数据不可篡改,在司法领域首次实现了电子数据的生成、收集、保存和传送全流程可信。
(作者单位:海南大学)
